BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10682
Adobe Acrobat ve Reader'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/13/2015
Şiddet
?
Kritik
Açıklama

Adobe Acrobat ve Reader'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Bilinmeyen bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış yazdırma işi aracılığıyla kullanılabilir.
  2. Rasgele kod çalıştırmak için ücretsiz kullanabilme güvenlik açığı kullanılabilir;
  3. Hizmet reddine neden olmak için, Biçim eylemi yoluyla bilinmeyen bir güvenlik açığı kullanılabilir.
  4. Tampon taşması, hassas bilgiler elde etmek veya isteğe bağlı kod çalıştırmak için kullanılabilir;
  5. Bilinmeyen bir güvenlik açığı, hassas bilgilerin elde edilmesi için veri okuma yoluyla kullanılabilir.
  6. Güvenlik kısıtlamalarını atlamak için JavaScript API ile ilgili bilinmeyen bir güvenlik açığı kullanılabilir.

Teknik detaylar

Güvenlik açığı (1), uzak yazıcıda yazdırma işi başlatılarak tetiklenebilir.

Güvenlik açığı (3), belirtilmemiş alanlardaki Biçim eylemi kullanılarak tetiklenebilir.

Güvenlik açığı (5), ışık nesnesi RGB verisi okunarak tetiklenebilir. Bu güvenlik açığı, renkli nesnelerin bilgi ifşasına yol açar.

(6) ANSendForReview yöntemiyle ilgili.

Etkilenmiş ürünler

Adobe Acrobat DC Sürekli parça sürümleri 2015.009.20069'dan önceki
Adobe Acrobat Reader DC Sürekli parça sürümleri 2015.009.20069'dan önceki
Adobe Acrobat DC Classic parça sürümleri 2015.006.30094'ten önceki
Adobe Acrobat Reader DC Klasik parça sürümleri 2015.006.30094'ten önceki
Adobe Acrobat XI sürümleri 11.0.13'ten önceki
Adobe Acrobat Reader XI sürümleri 11.0.13'ten önceki
Adobe Acrobat X sürümleri 10.1.16'dan önceki sürümler
Adobe Acrobat Reader X sürümleri 10.1.16'dan önceki sürümler

Çözüm

En son sürüme güncelle
Adobe Reader'ı edinin

Orijinal öneriler

Adobe bulletin

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Adobe Reader XI
Adobe Reader X
Adobe Acrobat XI
Adobe Acrobat X
Adobe Acrobat Reader DC Continuous
CVE-IDS
?

CVE-2015-7624
CVE-2015-7623
CVE-2015-7622
CVE-2015-7621
CVE-2015-7620
CVE-2015-7619
CVE-2015-7618
CVE-2015-7617
CVE-2015-7616
CVE-2015-7615
CVE-2015-7614
CVE-2015-6725
CVE-2015-6724
CVE-2015-6723
CVE-2015-6722
CVE-2015-6721
CVE-2015-6720
CVE-2015-6719
CVE-2015-6718
CVE-2015-6717
CVE-2015-6716
CVE-2015-6715
CVE-2015-6714
CVE-2015-6713
CVE-2015-6712
CVE-2015-6711
CVE-2015-6710
CVE-2015-6709
CVE-2015-6708
CVE-2015-6707
CVE-2015-6706
CVE-2015-6705
CVE-2015-6704
CVE-2015-6703
CVE-2015-6702
CVE-2015-6701
CVE-2015-6700
CVE-2015-6699
CVE-2015-6698
CVE-2015-6697
CVE-2015-6696
CVE-2015-6695
CVE-2015-6694
CVE-2015-6693
CVE-2015-6692
CVE-2015-6691
CVE-2015-6690
CVE-2015-6689
CVE-2015-6688
CVE-2015-6687
CVE-2015-6686
CVE-2015-6685
CVE-2015-6684
CVE-2015-6683
CVE-2015-5586
CVE-2015-5583


Orijinaline link